Visualizza post
1
Sicurezza / come risalire a log accessi per uso fraudolento password
« il: 09 Giu 2011, 11:41:58 »
Salve a tutti, posto qui questo mio intervento perchè secondo me riguarda la sicurezza, spero di non essere OT.
Ieri per errore mi sono fatto un autogol: nel creare un messaggio nell'area staff del mio forum ho reso pubblica per alcuni minuti una discussione contente la password dell'amministratore di Joomla! 1.6.3
"bravo pir*a!" direte voi... esatto, vi rispondo...
Appena mi sono accorto della cosa era troppo tardi: qualche buontempone era entrato con il profilo Admin e aveva cancellato tutti gli utenti. Fortunatamente sono riuscito a riprendere la situazione in mano prima che cambiasse la pw di admin, creando un nuovo utente "super user" e cancellando l'admin.
Attualmente Joomla ospita solo la "home page" del sito, e si possono connettere solo i membri dello staff.
Come posso risalire all'indirizzo Ip di questo buontempone, per prendere i provvedimenti del caso?
Non penso proprio che qualche malware sia riuscito ad entrare... almeno spero!
PS vi prego di non farvi male mentre fate ROTFL...
Ieri per errore mi sono fatto un autogol: nel creare un messaggio nell'area staff del mio forum ho reso pubblica per alcuni minuti una discussione contente la password dell'amministratore di Joomla! 1.6.3
"bravo pir*a!" direte voi... esatto, vi rispondo...
Appena mi sono accorto della cosa era troppo tardi: qualche buontempone era entrato con il profilo Admin e aveva cancellato tutti gli utenti. Fortunatamente sono riuscito a riprendere la situazione in mano prima che cambiasse la pw di admin, creando un nuovo utente "super user" e cancellando l'admin.
Attualmente Joomla ospita solo la "home page" del sito, e si possono connettere solo i membri dello staff.
Come posso risalire all'indirizzo Ip di questo buontempone, per prendere i provvedimenti del caso?
Non penso proprio che qualche malware sia riuscito ad entrare... almeno spero!
PS vi prego di non farvi male mentre fate ROTFL...
